Nama : M.

Arif Maulana
NIM : 1903111120
Matkul : Jarkom

Tugas Protokol pada Jaringan Komputer

1. Jelaskan manfaat dari SSH ?

Dengan menggunakan SSH maka kita dapat bergerak bebas melalui stuktur file akun
hosting. Kita juga dapat menjalankan tugas seperti monitoring pada log file dan memulai atau
juga menghentikan service yang berlaku di layanan VPS / Dedicate. Bahkan kita juga dapat
menggunakannya untuk menginstall software ke akun hosting atau manage database MySQL.
SSH juga bisa mengijinkan kita untuk melakukan banyak hal lebih dari standard web.

2. Bagaimana cara kerja dari SSH ?

Cara kerja protokol SSH yaitu dengan menggunakan model client-server. Jadi koneksi
yang terjadi adalah SSH client melakukan koneksi ke SSH server.SSH client melakukan proses
koneksi juga menggunakan kunci kriptografi untuk memverifikasi dan mengidentifikasi SSH
server. Selama kunci yang dipakai SSH client tidak sama dengan SSH server maka koneksi tidak
akan pernah dapat tersambungkan.

SSH client dan SSH server dapat tersambung menggunakan kunci yang sama serta
melalui proses verifikasi. Lalu koneksi yang tersambung dienkripsi menggunakan symmetric
encryption dan hashing algorithm. Proses enkripsi yang bertujuan untuk memastikan kerahasiaan
dan juga keutuhan data yang dipertukarkan antara client dengan server. Jadi SSH client bisa
mengawali koneksi dengan memanggil SSH server menggunakan aplikasi SSH client. Lalu SSH
server mengirimkan public key ke SSH client. Kemudian SSH client merespon dengan
memberikan pasangan kunci yang diberikan oleh SSH server.

Selanjutnya untuk melakukan negosiasi atau verifikasi koneksi dan memulai membuka koneksi
yang aman. Setelah selesai, maka SSH client sudah dapat masuk ke dalam server dengan
pertukaran data yang terus dienkripsi.
3. Bagaimana Teknologi Enkripsi SSH ?
A. Enkripsi Simetris (Symmetric Encryption)
Enkripsi simetris biasa dikenal dengan nama enkripsi kunci bersama (shared key). Sesuai
dengan namanya, enkripsi simetris adalah jenis enkripsi yang memanfaatkan kunci untuk
melakukan dekripsi maupun enkripsi data yang dipertukarkan antara client dan server. Enkripsi
simetris menggunakan sepasang kunci. Biasanya satu kunci ada di sisi server dan kunci yang lain
berada di sisi user agar server dapat mengenali user yang terpercaya.

Enkripsi simetris dapat terus menjalankan tugasnya selama proses berjalannya koneksi SSH
client dengan server sesuai dengan metode yang disepakati. Persetujuan metode komunikasi
yang juga bertujuan untuk menghalangi adanya pihak ketiga untuk membaca data yang sedang
dipertukarkan.

B. Enkripsi Asimetris (Asymmetric Encryption)

Jenis enkripsi asimetris sedikit berbeda dengan enkripsi simetris. Jika enkripsi simetris
menggunakan satu kunci yang dipakai untuk client maupun server, di dalam enkripsi asimetris
terdapat dua kunci yaitu kunci pribadi (private key) dan juga kunci publik (public key). Biasanya
kunci private hanya dimiliki oleh server, sedangkan public key dimiliki oleh user atau client.

Sesuai dengan namanya, maka kunci publik atau public key secara terbuka dapat dipakai
oleh semua client. Tetapi, dalam proses pertukaran data, proses enkripsi hanya bisa dilakukan
oleh pasangan public key dan private key saja.

C. Hashing
SSH juga bisa menggunakan salah satu teknik enkripsi hashing. Hashing yang merupakan
salah satu jenis kriptografi yang tidak dapat didekripsi sehingga dinamakan juga one-way-hash
atau hashing satu arah. One-way-hash memiliki fungsi untuk membuat enkripsi panjang dengan
tidak mempunyai pola yang jelas untuk dieksploitasi. Jadi fungsi dari enkripsi one-way-hash
yaitu untuk membuat nilai yang panjang dan unik.

Dimana One-way-hash ini tidak bisa dipakai di seluruh jenis pertukaran data. SSH hanya
menggunakan enkripsi one-way-hash untuk mengecek keaslian dari pesan dan sejenisnya.
4. Apa fungsi DNS ?
A. Melakukan identifikasi alamat komputer dalam suatu jaringan: tiap komputer yang terhubung
dengan jaringan internet pasti memiliki alamat IP tersendiri. Dengan adanya DNS, maka jaringan
internet kemudian dapat memetakan komputer tersebut sebagai bagian kecil yang terhubung dalam
jaringan.
B. Sebagai penyedia alamat IP bagi tiap host: pada dasarnya, setiap
pengembang website membutuhkan sebuah host agar websitenya dapat diakses kalangan umum.
Dengan adanya DNS, alamat IP dari tiap host akan dapat teridentifikasi sehingga tiap host akan
memiliki alamat IP-nya masing-masing.
C. Melakukan pendataan server email : Setiap kali server mail bekerja baik untuk menerima atau
meneruskan sebuah email, maka data-datanya akan dimonitor oleh DNS.
D. Mentranskripsikan nama domain menjadi IP address: tiap website di internet memiliki domain
tersendiri, seperti .com, .org, .id, dan sebagainya. Melalui browser biasanya yang terlihat adalah
alamat sebuah situs dalam bentuk domainnya. DNS dapat menerjemahkan domain menjadi IP
address dan sebaliknya.
E. Mempermudah user untuk tidak perlu mengingat alamat IP: Jika tidak ada DNS, maka
jaringan tidak akan mampu mengakses alamat yang diketikkan pada web browser. Misalnya saja
ketika kita ingin mengakses www.google.com, tanpa adanya DNS, komputer tidak dapat menemukan
halaman Google karena alamat IP belum teridentifikasi.

5. Apa saja Bagian-Bagian DNS ?

A. Root-Level Domain
Ini merupakan puncak hirarki yang diekspresikan dengan berdasarkan periode.
Mempunyai ciri khas penambahan titik di belakan domain, misalnya seperti pendidikan.co.id
(tanda titik (.) di belakang .id merupakan root level domain).
B. Top-Level Domain Ini
ialah suatu kata yang posisinya itu berada paling kanan dari sebuah domain, atau juga apabila
dibaca berada paling belakang. Misalnya ialah seperti untuk pendidikan.co.id, maka top level
domainnya ini ialah “.co.id”. Top level domain tersebut bisa atau dapat berisi second-level
domain serta juga host. Secara umum, top level domain tersebut dibagi lagi menjadi 2, yakni:

 GLTD (Generic Top Level Domain) : ini merupakan TLD yang memiliki sifat general,
misalnya : .com (untuk tujuan komersial), .edu ini (untuk institusi pendidikan), .gov ini
(untuk instansi pemerintahan), .org ini (untuk organisasi non-profit), serta juga .net
(untuk organisasi jaringan)
 CCLTD (Country Code Top Level Domain) ini merupakan TLD yang didasarkan pada
suatu kode negara, misalnya ialah seperti .id (untuk Indonesia), juga  serta .my
(Malaysia), .us (Amerika Serikat),dan lain sebagainya.
C. Second-Level Domain
Ini dapat berisikan host serta domain lain, atau juga sering disebut dengan sebutan
subdomain. Misalnya saja, pada domain ru.wikipedia.org, maka second level domainnya ialah
“wikipedia”.
D. Third-Level Domain
Ini merupakan kata yang letaknya di sebelah kiri second level domain serta dibatasi
dengan titik. Misalnya saja seperti, untuk domain ru.wikipedia.org, maka “ru” ini merupakan
bagian dari third-level domain-nya.
E. Host Name
Kata yang terletak di paling depan disebuah domain, misal untuk www.pendidikan.co.id,
maka www ini merupakan nama hostnya. Apabila sebuah domain itu menggunakan host name,
maka kemudian akan tercipta FQDN (Fully Qualified Domain Name) untuk tiap komputer.
Dengan begitu, keberadaan DNS tersebut akan terdistribusi di seluruh dunia, dengan tiap
organisasi mempunyai tanggung jawab terhadap database yang berisikan info tentang atau
mengenai jaringannya masing-masing.

6. Bagaimana Cara Kerja DNS ?

DNS resolver melakukan pencarian alamat host pada file HOSTS. Jika alamat host yang
dicari sudah ditemukan dan diberikan, maka proses selesai. DNS resolver melakukan pencarian
pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil permintaan sebelumnya.
Bila ada, kemudian disimpan dalam data cache lalu hasilnya diberikan dan selesai.
DNS resolver melakukan pencarian pada alamat server DNS pertama yang telah
ditentukan oleh pengguna. Server DNS ditugaskan untuk mencari nama domain pada cache-nya.
Apabila nama domain yang dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan
dengan melihat file database (zones) yang dimiliki oleh server.
Apabila masih tidak ditemukan, pencarian dilakukan dengan menghubungi server DNS
lain yang masih terkait dengan server yang dimaksud. Jika sudah ditemukan kemudian disimpan
dalam cache lalu hasilnya diberikan ke client (melalui web browser).
Jadi, jika apa yang dicari di server DNS pertama tidak ditemukan. Pencarian dilanjutkan
pada server DNS kedua dan seterusnya dengan 6 proses yang sama seperti di atas. Perlu dicatat,
pencarian dari client ke sejumlah server DNS dikenal dengan istilah proses pencarian iteratif
sedangkan proses pencarian domain antar server DNS dikenal dengan istilah pencarian rekursif.

7. Apa saja Macam-Macam DNS ?

com : perusahaan komersial
edu : badan pendidikan (misalnya universitas atau institut)
gov : lembaga pemerintahan non-militer
.mil.id : Khusus untuk Lembaga Militer Republik Indonesia
int : organisasi internasional
.ac.id : Untuk Lembaga Pendidikan
.id : Indonesia
.au : Australia
.jp : Jepang
.co.id : Untuk Badan Usaha yang mempunyai badan hukum sah
.go.id : Khusus untuk Lembaga Pemerintahan Republik Indonesia
.or.id : Untuk segala macam organisasi yand tidak termasuk dalam kategori
“ac.id”,”co.id”,”go.id”,”mil.id” dll
.war.net.id : untuk industri warung internet di Indonesia
.sch.id : khusus untuk Lembaga Pendidikan yang menyelenggarakan pendidikan seperti SD,
SMP dan atau SMU
.web.id : Ditujukan bagi badan usaha, organisasi ataupun perseorangan yang melakukan
kegiatannya di World Wide Web.
.Net : di gunakan untuk kepentingan network infrastruktur.
.Info : di gunakan untuk kepentingan informasional website.

8. Apa saja Tipe – Tipe Pesan pada ICM, jelaskan !

ICMP Error Message dibagi menjadi beberapa jenis :

A. Destination Unreachable, dihasilkan oleh router jika pengirim paket mengalami

kegagalan akibat masalah putusnya jalur baik secara fisik maupun logic. Destination
Unreacheable dibagi lagi menjadi beberapa jenis :
o Network Unreacheable, jika jaringan tujuan tak dapat dihubungi
o Host Unreacheable, jika host tujuan tak bisa dihubungi
o Protocol At Destination is Unreacheable, jika di tujuan tak tersedia protokol
tersebut.
o Destination Host is Unknown, jika host tujuan tidak diketahui
o Destination Network is Unknown, jika network tujuan tidak diketahui
B. Time Exceeded, dikirimkan jika isi field TTL dalam paket IP sudah habis dan paket
belum juga sampai ke tujuannya. Tiap kali sebuah paket IP melewati satu router, nilai
TTL dalam paket tsb, dikurangi satu. TTL ini diterapkan untuk mencegah timbulnya
paket IP yang terus menerus berputar-putar di network karena suatu kesalahan tertentu.
sehingga menghabiskan sumber daya yang ada.
Field TTL juga digunakan oleh program traceroute untuk melacak jalannya paket
dari satu host ke host lain. Program traceroute dapat melakukan pelacakan rute
berjalannya IP dengan cara mengirimkan paket kecil UDP ke IP tujuan, dengan TTL
yang di set membesar.

Saat paket pertama dikirim, TTL diset satu, sehingga router pertama akan membuang
paket ini dan mengirimkan paket ICMP Time Exceeded, kemudian paket kedua dikirim,
dengan TTL dinaikan. Dengan naiknya TTL paket ini sukses melewati router pertama
namun dibuang oleh router kedua, router ini pun mengirim paket ICMP time Exceeded.
C. Parameter Problem, paket ini dikirim jika terdapat kesalahan parameter pada header
paket IP.
D. Source Quench, Paket ICMP ini dikirimkan jika router tujuan mengalami kongesti.
Sebagai respons atas paket ini pihak pengirim paket harus memperlambat pengiriman
paketnya.
 E. Redirect, paket ini dikirimkan jika router merasa host mengirimkan paket IP melalui
router yang salah. Paket ini seharusnya dikirimkan melalui router lain.

Sedangkan ICMP Query Message Terdiri atas :

A. Echo dan Echo Reply, Bertujuan untuk memeriksa apakah sistem tujuan dalam keadaan
aktif. Program ping merupakan program pengisi paket ini. Respondet harus
mengembalikan data yang sama dengan data yang dikirimkan.
B. Timestamp dan Timestamp Reply, Menghasilkan informasi waktu yang diperlukan
sistem tujuan untuk memproses suatu paket.
C. Address mask, untuk mengetahui beberapa netmask yang harus digunakan suatu host
dalam suatu network.

9. Apa perbedaan HTTP dan HTTPS ?

HTTP HTTPS
Singkatan dari Hypertext Transfer Protocol.  Singkatan dari Hypertext Transfer Protocol
Secure
Tidak ada security atau keamanan Ada security atau keamanan
Port default yang digunakan pada HTTP adalah Port default yang digunakan pada HTTPS
80 adalah 443
Tidak ada Secure Socket Layers  (SSL) Support Secure Socket Layers (SSL)

10. Ada 3 Lapis Perlindungan yang Ditawarkan HTTPS, jelaskan !

A.  SSL

Secara default, protokol yang digunakan untuk komunikasi client-server adalah

HTTP. Sementara untuk dapat menggunakan protokol HTTPS, kita diharuskan memiliki
sertifikat SSL. Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan
untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL
memungkinkan kita untuk dapat mengirim informasi penting, seperti nomor kartu kredit
dan login credential, dengan aman.

B. 3 aspek yang ditangani oleh HTTPS, yaitu:

 Autentikasi Server, dengan adanya autentikasi server, pengguna yakin sepenuhnya

bahwa ia sedang berkomunikasi dengan server yang ia tuju.
 Kerahasiaan Data, data yang ditransmisikan tidak akan bisa dipahami oleh pihak lain,
karena data yang ditransmisikan sudah dienkripsi.
 Integritas Data, data yang sedang ditransmisikan tidak dapat diubah oleh pihak lain,
karena akan divalidasi oleh message authentication code (MAC).